WPA2 significa Acceso Protegido de Fidelidad Inalámbrica 2 (Clave Precompartida). Permite a usuarios domésticos o pequeñas oficinas proteger su red sin usar un servidor de autenticación empresarial.
¿Cómo funciona WPA2-PSK?
WPA2-PSK requiere un router con una frase de contraseña de entre 8 y 63 caracteres para cifrar los datos de la red. Utiliza una tecnología llamada TKIP (Protocolo de Integridad de Clave Temporal), que requiere el SSID de la red y la frase de contraseña para generar claves de cifrado únicas para cada cliente inalámbrico.
WPA2-PSK (AES) es más seguro que WPA2-PSK (TKIP), pero WPA2-PSK (TKIP) se puede utilizar con dispositivos más antiguos que no sean compatibles con WPA2-PSK (AES).
Cuando un usuario se conecta al enrutador, proporciona una contraseña para autenticar su identidad y, siempre que la contraseña coincida, el usuario está conectado a la WLAN.
Con WPA2-PSK, el usuario puede proteger sus datos, transmitidos a través del canal inalámbrico entre un router y otros dispositivos de red. Se trata de la última generación de seguridad Wi-Fi, donde la clave se comparte entre los dispositivos conectados. WPA2-PSK también se conoce como WPA2 Personal.
¿Es vulnerable WPA2-PSK?
WPA2-PSK está diseñado para pequeñas oficinas y redes domésticas, permitiendo a los usuarios confiar en la red a la que están conectados. WPA2-PSK es seguro, pero comparte una contraseña con todos los usuarios conectados, lo que permite que el atacante espíe la red.
WPA2-PSK también se encuentra en aeropuertos, puntos de acceso públicos y universidades, ya que es fácil de implementar y solo requiere una contraseña. Sin embargo, si su WPA2-PSK se ve comprometido, un atacante puede acceder fácilmente a su red y realizar las siguientes actividades maliciosas:
- Suplantación de identidad de conmutador
- Ataques del Protocolo de Árbol de Expansión (STP)
- Suplantación de la configuración dinámica de host (DHCP)
- Suplantación de control de acceso al medio (MAC)
- Doble etiquetado
- Suplantación de protocolo de resolución de direcciones (ARP).
Usar una sola contraseña para acceder a la red requiere buena fe para mantener la contraseña en secreto en todos los dispositivos de los usuarios. Esto se debe a que, si un usuario se ve comprometido, todos los demás pueden ser hackeados.
Se pueden realizar ataques de fuerza bruta, como ataques de diccionario, y un atacante puede descifrar todo el tráfico del dispositivo si obtiene la clave precompartida y captura el protocolo de enlace de la clave mientras un usuario se une a la red.
Alternativas a WPA2-PSK
WPA2-PSK es lo suficientemente seguro para una red doméstica ya que los usuarios pueden cambiar las contraseñas cuando dudan que una persona no autorizada las esté utilizando.
Sin embargo, si los usuarios no pueden comprometer la seguridad, se puede usar WPA2-Enterprise para proporcionar contraseñas diferentes a cada participante y no permitir el acceso a la red en su conjunto. Esto aísla la red por usuario. El requisito de RADIUS en la implementación de 802.1x la hace compleja, pero para mayor seguridad, se puede usar 802.1x, que permite la autenticación mediante certificados en lugar de credenciales.
Proteja su red 802.1x con la autenticación WPA2 EAP-TLS
Las organizaciones más grandes pueden adoptar el Protocolo de Autenticación Extensible WPA2 sobre Seguridad de la Capa de Transporte (TLS). Este protocolo utiliza cifrado AES, pero añade autenticación mediante nombre de usuario y contraseña. Un usuario sin una cuenta registrada o cuya cuenta esté deshabilitada no puede acceder a la red inalámbrica. La red inalámbrica puede ser impenetrable ante ataques inalámbricos mediante la autenticación basada en certificados, que se basa en EAP-TLS con validación de certificados de servidor. El usuario no autorizado no puede acceder a la información que se envía para la autenticación a través de un túnel EAP cifrado, y la información de identificación solo se envía al RADIUS correcto mediante el proceso de validación de certificados de servidor.
La implementación de WPA2 EAP-TLS puede ser problemática debido a la complejidad de su diseño y configuración iniciales. Además, puede requerir un uso intensivo de recursos, ya que requiere la configuración y gestión de una infraestructura de clave pública.
Proteja su red con WPA3
WPA3 elimina el problema de seguridad mediante el cifrado de datos personalizado. Si WPA3 está habilitado y el usuario se conecta a una red Wi-Fi abierta, los datos transmitidos entre el dispositivo y el punto de acceso Wi-Fi estarán cifrados. Incluso al conectarse, el usuario no necesita introducir ninguna contraseña.
Conclusión
La seguridad es esencial en este mundo conectado. Nuestros datos deben estar protegidos y solo la persona autorizada puede acceder a ellos. En el mundo actual de las redes inalámbricas, debemos configurar la seguridad de nuestra red a la última para que nadie pueda penetrar en ella. Los usuarios deben usar WPA3 para mejorar la autenticación y... cifrado Al mismo tiempo, facilita la conexión. WPA3-SAE (Autenticación Simultánea de Iguales) reemplazó el proceso de autenticación WPA2-PSK. WPA3-SAE utiliza una clave de cifrado de 128 bits y el protocolo de confidencialidad directa para resistir ataques de diccionario sin conexión, a la vez que mejora la seguridad del intercambio de claves sin complejidad adicional. Por otro lado, WPA2-Enterprise es reemplazado por WPA3-Enterprise, que utiliza una clave de cifrado de 192 bits y un vector de inicialización de 48 bits, según lo solicitado por organizaciones sensibles.
